英國公告「2014年資料保存和調查法」，落實「歐盟基本權利憲章」精神

面對網路騷擾、私密影像濫用及假訊息快速擴散等現象持續上升，新加坡政府於10月15日正式提出《網路安全（救濟與問責）法案》（Online Safety (Relief and Accountability) Bill，簡稱 OSRA），旨在提供受害者更迅速、更具效力的救濟手段，並強化平台與加害者的法律責任。該法案在16日完成國會一讀，預計於2026年上半年正式設立「網路安全委員會」（Online Safety Commission, OSC）。 政府指出，隨著民眾日常高度依賴網路，各類線上侵害行為不斷增加。根據政府的數位化調查，有84%的受訪者曾接觸有害內容，另有三分之一在過去一年曾遭遇實質的網路不法行為。其類型包括性與暴力內容、網路霸凌、種族與宗教衝突言論等。非營利組織SG Her Empowerment的研究更指出，多數受害者因平台處理無效、加害者匿名、外界輕忽其傷害而感到無助，甚至減少自身在網路上的公共參與。 OSRA的核心是建立網路安全委員會（Online Safety Commission, OSC），作為受害者的專責申訴與救濟窗口。受害者在多數案件中須先向平台申訴；若平台未能妥善處理，即可向OSC報告。但針對私密影像濫用、兒童影像濫用與人肉搜索（doxxing）等急迫性高的侵害，可直接向OSC求助。OSC在確認侵害後，將可發布多類命令，包括要求加害者停止傳播內容、限制其帳號，或命令平台移除貼文、封鎖群組、降低特定內容觸及率等。若平台拒不配合，OSC 還可指示ISP阻擋特定網站，或要求App Store下架相關應用程式。 依據法案與附件內容，新加坡將線上侵害行為分為13類，並分階段實施，包含： 1. 網路騷擾（含性騷擾） 2. 人肉搜索 3. 網路跟蹤 4. 私密影像濫用 5. 兒少影像濫用 6. 網路冒名 7. 不實或合成素材濫用 8. 煽動傷害 9. 煽動暴力 最嚴重且高發生率的前5類，包括預計2026年上半年優先落地，前9類行為將隨後實施，構成法定侵權行為（statutory torts），受害者可據此向法院請求損害賠償或禁制令。 因應匿名性造成追查困難，法案也賦予OSC要求平台提供加害者身分資訊的權限，即OSC得要求平台提供其所持有之、涉嫌造成線上危害之終端使用者身分資訊。受害者在OSC認定遭受侵害後，也可申請揭露資訊以利提起侵權訴訟，但揭露資料若被濫用將構成刑事犯罪。政府表示，OSRA的制定歷經多場閉門會議與公開諮詢並獲得廣泛支持，將補強現行刑事與行政法規，為受害者提供更完整的救濟體系。法案預計在下次國會會期進行二讀審議。

　　歐盟於去年(2011)3月發布「網路博奕綠皮書（Green paper on on-line gambling）」，針對歐盟在網路博奕所面臨的問題提出解決對策，旨在尋求歐盟境內與網路博奕相關的利益團體支持立法推動。該綠皮書內容，主要包括以下幾項議題： 一、網路博奕服務業者之界定：歐盟內的各成員國間對於網路博奕服務業者的認定，以及發核發執照相關條件仍有分歧，使得部分業者無法在他國營業，故擬透過綠皮書諮詢各國現行制度，以及核發執照的實務，尋求認定服務實體能達一定共識。 二、提升網路博奕的服務：包括更簡易的支付方式（如使用信用卡、電子錢包、現金轉帳、預付卡等），以及提高網路中介服務提供者（ISP或網路資料儲存）的服務品質。 三、公共利益維護：包括消費者保護（如防範賭博成癮），公共秩序維護（防範詐欺、洗錢或其他犯罪）、以及博奕盈餘如何分配在公共利益事項等。 四、取締非法網路博奕服務：由於各成員國對於非法網路博奕業者或因執法不，導致非法的網路博奕服務在歐盟境內仍大行其道。故擬評估成員國執法與跨境合作現況，以及利用網路阻斷非法賭博的成效。 　　歐盟執委會在綠皮書公布後，利用2011年3月到7月四個月的時間蒐集包括一般公民、公、私博奕經營者，媒體相關業者，網路中介服務提供者（ISP、網路交易系統），體育賽事提供者等各界意見，並舉辦相關研討會，以討論當前歐盟網路博奕的相關問題。 　　根據最新消息，今年2月27日，歐盟執委會召集歐盟各國網路博奕管理機關以及專家，分就綠皮書、研討會之結論以及彙整而來的諮詢意見（共260份）加以討論。與會的歐洲博奕協會(European Gaming and Betting Association，EGBA)秘書長Sigrid Ligné支持執委會的作法，表示希望儘快推動具歐盟層級的網路博奕規範立法，以保障消費者的權益。歐盟執委會雖欲整合各成員國間有關博奕的法令，惟目前仍有反對聲浪，部分成員國希望能保有自己的網路博奕規範，故本案未來之發展，值得後續密切注意。

　　歐盟執委會於所公告之電子電機廢棄物回收法令檢視報告（Review of an EU Directive on Recycling Waste Electrical and Electronic Equipment）中建議，對於產品製造商之回收目標規範標準，應從現行概括固定值：每年人均4kg（4kg/capita per year）回收目標，改為變動式比例值：以現行市場商品平均量之65%，作為規範目標並且，由於法令規範課予產品製造商強制回收責任，市場實務上，也出現了產品製造商為了達到WEEE要求規範目標值，轉而向民間回收業者收購「回收憑證（Recycling Certificates）」，並且，因為供需失衡問題，造成回收業者隨意喊價的情形，也多所見聞。   　　而歐盟執委會為進一步落實環境保護政策，還是打算維持原案，提議對於WEEE規範內容進行檢討修改，並建議各會員國於國內法令增加誘因及鼓勵措施，導引協助產品製造商擴大回收體系、檢視改善回收管理系統，而更具能力對於提高目標規範，能夠落實遵循之。歐盟執委會此項法令修改提議，是否得以真正落實未來立法中，值得再加以觀察。

英國發布《AI保證介紹》指引，藉由落實AI保證以降低AI系統使用風險 資訊工業策進會科技法律研究所 2024年03月11日 人工智慧（AI）被稱作是第四次工業革命的核心，對於人們的生活形式和產業發展影響甚鉅。各國近年將AI列為重點發展的項目，陸續推動相關發展政策與規範，如歐盟《人工智慧法》（Artificial Intelligence Act, AI Act）、美國拜登總統簽署的第14110號行政命令「安全可靠且值得信賴的人工智慧開發暨使用」（Executive Order on the Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence）、英國「支持創新的人工智慧監管政策白皮書」（A Pro-innovation Approach to AI Regulation）（下稱AI政策白皮書）等，各國期望發展新興技術的同時，亦能確保AI使用的安全性與公平性。 壹、事件摘要 英國科學、創新與技術部（Department for Science, Innovation and Technology，DSIT）於2024年2月12日發布《AI保證介紹》（Introduction to AI assurance）指引（下稱AI保證指引），AI保證係用於評測AI系統風險與可信度的措施，於該指引說明實施AI保證之範圍、原則與步驟，目的係為讓主管機關藉由落實AI保證，以降低AI系統使用之風險，並期望提高公眾對AI的信任。 AI保證指引係基於英國政府2023年3月發布之AI政策白皮書提出的五項跨部會AI原則所制定，五項原則分別為：安全、資安與穩健性（Safety, Security and Robustness）、適當的透明性與可解釋性（Appropriate Transparency and Explainability）、公平性（Fairness）、問責與治理（Accountability and Governance）以及可挑戰性 與補救措施（Contestability and Redress）。 貳、重點說明 AI保證指引內容包含：AI保證之適用範圍、AI保證的三大原則、執行AI保證的六項措施、評測標準以及建構AI保證的五個步驟，以下將重點介紹上開所列之規範內容： 一、AI保證之適用範圍： （一）、訓練資料（Training data）：係指研發階段用於訓練AI的資料。 （二）、AI模型（AI models）：係指模型會透過輸入的資料來學習某些指令與功能，以幫助建構模模型分析、解釋、預測或制定決策的能力，例如GPT-4。，如GPT-4。 （三）、AI系統（AI systems）：係利用AI模型幫助、解決問題的產品、工具、應用程式或設備的系統，可包含單一模型或多個模型於一個系統中。例如ChatGPT為一個AI系統，其使用的AI模型為GPT-4。 （四）、廣泛的AI使用（Broader operational context）：係指AI系統於更為廣泛的領域或主管機關中部署、使用的情形。 二、AI保證的三大原則：鑒於AI系統的複雜性，須建立AI保證措施的原則與方法，以使其有效執行。 （一）、衡量（Measure）：收集AI系統運行的相關統計資料，包含AI系統於不同環境中的性能、功能及潛在風險影響的資訊；以及存取與AI系統設計、管理的相關文件，以確保AI保證的有效執行。 （二）、評測（Evaluate）：根據監管指引或國際標準，評測AI系統的風險與影響，找出AI系統的問題與漏洞。 （三）、溝通（Communicate）：建立溝通機制，以確保主管機關間之交流，包含調查報告、AI系統的相關資料，以及與公眾的意見徵集，並將上開資訊作為主管機關監理決策之參考依據。 三、AI保證的六項措施：主管機關可依循以下措施評測、衡量AI系統的性能與安全性，以及其是否符合法律規範。 （一）、風險評估（Risk assessment）：評測AI系統於研發與部署時的風險，包含偏見、資料保護和隱私風險、使用AI技術的風險，以及是否影響主管機關聲譽等問題。 （二）、演算法－影響評估（Algorithmic－impact assessment）：用於預測AI系統、產品對於環境、人權、資料保護或其他結果更廣泛的影響。 （三）、偏差審計（Bias audit）：用於評估演算法系統的輸入和輸出，以評估輸入的資料、決策系統、指令或產出結果是否具有不公平偏差。 （四）、合規性審計（Compliance audit）：用於審查政策、法律及相關規定之遵循情形。 （五）、合規性評估（Conformity assessment）：用於評估AI系統或產品上市前的性能、安全性與風險。 （六）、型式驗證（Formal verification）：係指使用數學方法驗證AI系統是否滿足技術標準。 四、評測標準：以國際標準為基礎，建立、制定AI保證的共識與評測標準，評測標準應包含以下事項： （一）、基本原則與術語（Foundational and terminological）：提供共享的詞彙、術語、描述與定義，以建立各界對AI之共識。 （二）、介面與架構（Interface and architecture）：定義系統之通用協調標準、格式，如互通性、基礎架構、資料管理之標準等。 （三）、衡量與測試方式（Measurement and test methods）：提供評測AI系統的方法與標準，如資安標準、安全性。 （四）、流程、管理與治理（Process, management, and governance）：制定明確之流程、規章與管理辦法等。 （五）、產品及性能要求（Product and performance requirements）：設定具體的技術標準，確保AI產品與服務係符合規範，並透過設立安全與性能標準，以達到保護消費者與使用者之目標。 五、建構AI保證的步驟（Steps to build AI assurance） （一）、考量現有的法律規範（Consider existing regulations）：英國目前雖尚未針對AI制定的法律，但於AI研發、部署時仍會涉及相關法律，如英國《2018年資料保護法》（Data Protection Act 2018）等，故執行AI保證時應遵循、考量現有之法律規範。 （二）、提升主管機關的知識技能（Upskill within your organisation）：主管機關應積極了解AI系統的相關知識，並預測該機關未來業務的需求。 （三）、檢視內部風險管理問題（Review internal governance and risk management）：須適時的檢視主管機關內部的管理制度，機關於執行AI保證應以內部管理制度為基礎。 （四）、尋求新的監管指引（Look out for new regulatory guidance）：未來主管機關將制定具體的行業指引，並規範各領域實踐AI的原則與監管措施。 （五）、考量並參與AI標準化（Consider involvement in AI standardisation）：私人企業或主管機關應一同參與AI標準化的制定與協議，尤其中小企業，可與國際標準機構合作，並參訪AI標準中心（AI Standards Hubs），以取得、實施AI標準化的相關資訊與支援。 參、事件評析 AI保證指引係基於英國於2023年發布AI政策白皮書的五項跨部會原則所制定，冀望於主管機關落實AI保證，以降低AI系統使用之風險。AI保證係透過蒐集AI系統運行的相關資料，並根據國際標準與監管指引所制定之標準，以評測AI系統的安全性與其使用之相關影響風險。 隨著AI的快速進步及應用範疇持續擴大，於各領域皆日益重要，未來各國的不同領域之主管機關亦會持續制定、推出負責領域之AI相關政策框架與指引，引導各領域AI的開發、使用與佈署者能安全的使用AI。此外，應持續關注國際間推出的政策、指引或指引等，研析國際組織與各國的標準規範，借鏡國際間之推動作法，逐步建立我國的AI相關制度與規範，帶動我國智慧科技產業的穩定發展外，同時孕育AI新興產應用的發展並打造可信賴、安全的AI使用環境。